我在调查使用Docker的内核安全性。我正在测试seccomp,它在Debian和Ubuntu上运行良好,但它不适用于Kali Linux。Docker seccomp不能在Kali上工作
例子:
我创造与此内容称为sec.json
一个简单的JSON文件:
{
"defaultAction": "SCMP_ACT_ALLOW",
"syscalls": [
{
"name": "mkdir",
"action": "SCMP_ACT_ERRNO"
}
]
}
这suppossed,使用的Seccomp运行的容器中,该文件会产生,你是无法使用容器内的命令为mkdir
。这是泊坞窗运行命令:
docker run --rm -ti --security-opt seccomp=/path/to/sec.json ubuntu:xenial sh
正如我所说的它工作得很好的Debian和Ubuntu,但在卡利的Linux我得到这个错误:
docker: Error response from daemon: linux seccomp: seccomp profiles are not supported on this daemon, you cannot specify a custom seccomp profile.
我的搬运工引擎版本为17.05.0-ce
和我的内核是4.9.0-kali3-amd64 #1 SMP Debian 4.9.18-1kali1 (2017-04-04) x86_64 GNU/Linux
。我搜索了这个,很奇怪。据suppossed说是的Seccomp支持,如果你可以检查此:
cat /boot/config-`uname -r` | grep CONFIG_SECCOMP=
我得到的结果:
CONFIG_SECCOMP=y
因此它suppossed,它的支持。我错过了什么或对Kali的解释是什么?谢谢。